<?php

/*
 * Envía por correo una nueva clave al usuario
 * 
 */
//require_once "db/db_mysql.php";
//require_once "../usuario/usuario-correo.php";
require_once "../../db/db_mysql.php";
require_once "../../correo/usuario-correo.php";

if (!$_POST["correo"]) die ('Post no devuelbe el campo "correo"');
$correo= $_POST["correo"];

$db_usuario= new dbase_usuario();
//$db_usuario->abre();

$sql= "SELECT * FROM usuarios WHERE correo='" . $correo . "' AND correo_valido= 1";
$rsl= mysql_query($sql, $db_usuario->db);
if ($rsl === FALSE) die ("Error en la buscqueda de correo para una nueva clave: ".mysql_error() );
$result = mysql_num_rows($rsl);
if ( $result==0){ //no ecuentra el correo.
  $data["error"]= TRUE;
  $data["valor"]= "No existe el correo o no está validado";
}else{ //Si encuentra el correo.
  $clave= rand(111111,99999999);
  $clave_md5= mysql_real_escape_string(md5($clave));
  $sql= "UPDATE usuarios SET password='" . $clave_md5 . "' WHERE correo='" . $correo . "' AND correo_valido= 1";
  $rsl2= mysql_query($sql, $db_usuario->db);
  if ($rsl2 === FALSE) die ("Error se puede actulizar el nuevo password al enviar: ".mysql_error() );
  correo_clave($clave, $correo);
  $data["error"]= FALSE;
  $data["valor"]= "Se ha enviado a su correo una nueva clave";
}
$db_usuario->cierra();

print json_encode($data); 


function correo_clave($pclave, $pcorreo) {
  email_envia(
          $pcorreo, 
          $pcorreo, 
          "Neumo Canarias: e-amail con nueva clave de acceso", 
          "Se le envia una nueva calve de acceso: '" . $pclave . "'. Deberá cambiarla, en su perfil, cuando entre nuevamente en el sistema.");
  }
?>
